2008-10-4 21:39
s1o1s
相信多数单位的局域网都是通过宽带路由器直接上网的,在这种环境下遇到的许多网络故障以及其他不正常现象,或多或少地与宽带路由器有一定的关系。因此,当网络管理员在尝试各种办法仍然无法让局域网网络的工作状态恢复正常时,不妨尝试将目光转移到宽带路由器设备上,通过修改其中的上网参数设置,来享受宽带上网的精彩!
1、上网时间请路由器来支配
同事小王以前上网时选择的资费标准是无限时包月,可现在手头拮据,不得不将宽带上网的资费标准调整成限时包月了。不过这一改动,给同事小王带来了不小麻烦,每次上网时由于控制不好上网时间,导致每月的上网费用常常大幅度“超标”;那么同事小王该如何有效控制好上网时间,确保每月的上网费用不“超标”呢?其实,这样的麻烦只要简单地设置一下路由器的连接模式参数,就能有效避免了:
首先以系统管理员权限进入宽带路由器的后台管理界面,从中找到“WAN口设置”选项,之后进入该选项设置页面,根据实际上网需求,设置好合适的上网连接模式参数;一般来说,我们应该选中对应选项设置页面中的“按需连接,在有访问时自动连接”这一选项。随后,对应选项设置页面中的“自动断线等待时间”设置项将被自动激活;此时,我们可以在这里设置好合适的断线等待时间,例如假设我们将该参数设置成“5”分钟,那么在这一段时间内要是同事小王没有上网访问任何内容时,先前创建的宽带拨号连接就会自动断开。当同事小王重新上网访问内容时,宽带路由器又将会重新自动拨号连接,如此一来同事小王的上网时间就不会出现随意浪费的现象了,那么每月的上网费用也就能控制在合适的水平上了。
2、上网安全要路由器来保证
邻居小孟前几天买回来了一只无线路由器,在启用无线上网功能的情形下,他发现周围的邻居常常在无意之中闯入他家的无线家庭网络中,他担心邻居在尽情享用着他家提供的无线上网宽带的同时,会偷偷登录进他家的无线路由器后台登录界面,从而随意修改他家的无线上网参数。那么为了阻止周围邻居的非法攻击,邻居小孟该如何保证无线上网冲浪的安全性呢?要做到这一点,我们可以按照如下步骤来修改无线路由器的网络参数:
首先需要取消无线路由器的Ping命令测试功能,因为许多邻居在搜索免费的无线AP时,往往会通过Ping命令测试功能,来看看周围有没有可用的无线AP存在,要是发现有无线AP存在时,他们就能尽情发挥自己在无线上网攻击方面的“特长”,来对邻居小孟家的无线网络进行非法攻击了;所以,邻居小孟一定要想办法让自己家的无线路由器设备拒绝其他用户进行Ping测试操作,如此一来其他用户就没有办法利用Ping命令搜索到免费的无线AP了,同时取消Ping命令操作功能还能有效屏蔽类似冲击波这样的病毒。在取消无线路由器设备的Ping命令操作功能时,我们先以特权身份登录进无线路由器的后台管理界面,从中依次点选“工具”、“其他项目”选项,接着在对应选项设置页面中选中“忽略来自WAN端的Ping”设置项旁边的“激活”选项,再点击“执行”按钮就可以了,这样的话邻居小孟家的无线路由器就具有预防Ping测试攻击的能力了。
其次需要管理好无线路由器的后台管理密码,因为大部分无线路由器设备使用的密码很多时候都是相同的,甚至有的无线路由器在默认状态下根本就没有设置密码,很明显这会造成很大的安全麻烦,毕竟后台登录密码管理不善的话,周围邻居中的非法用户很容易偷偷登录无线路由器后台管理界面,从而会破坏本地无线上网的设置。为此,邻居小孟可以先以特权身份进入自己家的无线路由器后台管理界面,依次点选中其中的“系统工具”、“修改登录口令”选项,接着在对应选项设置页面中正确输入原始用户名、密码,再设置好新用户名、新口令,最后单击“执行”按钮就能使新设置的登录帐号生效了。当然,有的型号的无线路由器登录密码分为管理员、普通用户这两个级别;使用管理员级别的登录密码,用户不但能够读取本地无线网络的参数设置信息,而且还能对参数进行随意修改、编辑;使用普通用户级别的登录密码,用户一般只能读取本地无线网络的参数设置信息,而不能对其他上网参数进行随意修改、编辑。因此,用户一定要依照实际情况以及用户访问权限的不同,来合理分配、设置好这两个级别的登录密码,比方说对于普通的上网用户,大家只要将普通级别的密码告诉他们,让他们有权查看无线路由器参数设置;对于系统管理员级别的上网用户,大家可以将管理员级别的密码告诉他们,以方便他们随时能够对本地无线网络的参数作出适当调整。
接着需要对上网信号进行加密,以便上网信号在无线通道中传输时不会被他人轻易窃取到。目前,市面上出现的不少品牌无线路由器设备都支持WPA加密功能,这种加密功能往往对上网传输信号进行了非常复杂的加密计算,即使非法用户窃取到上网信号,也很难将它成功破解开来,所以一般情况下我们都应该使用WPA加密功能,来对无线上网信号进行加密传输。在启用无线路由器的WPA加密功能时,邻居小孟可以先以特权身份登录无线路由器设备的后台管理界面,从中依次点选“无线网络”、“安全模式”选项,在对应选项设置页面中将“WPA-PSK”或“WPA”选项选中,再将加密内容设置好,最后单击“执行”按钮就能使WPA加密功能生效了。当然,一旦无线路由器启用了WPA加密功能后,邻居小孟还需要在自己的工作站系统中进行相关的设置;在进行这种设置操作时,可以从系统的“开始”菜单中依次点选“设置”、“网络连接”命令,打开对应系统的网络连接列表界面,右击其中的无线网络连接图标,从弹出的快捷菜单中执行“属性”命令,打开目标无线网络连接属性设置窗口;单击该窗口中的“无线网络配置”标签,再单击对应标签页面中的“添加”按钮,之后设置好无线网络的SSID参数,同时从“网络验证”设置处选择“WPA”或“WPA-PSK”,并且输入之前在无线路由器中设定好的加密内容,最后单击“确定”按钮,那样的话普通工作站系统就能顺利地访问到已经加密了的无线网络了。如果其他用户不知道无线上网的密钥时,他们是无法连接到邻居小孟家中的无线网络的,更不要说对他家的无线网络进行非法攻击了。不过,有一点需要提醒大家的是,要是发现自己的无线路由器设备没有“WPA”或“WPA-PSK”功能选项时,那就说明该无线路由器设备不支持WPA加密功能,此时用户不妨尝试更新无线路由器设备的固件版本;如果发现普通工作站系统中找不到类似“WPA”或“WPA-PSK”这样的功能选项时,那么用户也可以尝试将工作站系统更新升级到Windows XP SP2。
小提示
在默认状态下,宽带路由器的远程控制功能是没有启用的,为此要想对该设备进行远程管理与维护,我们首先需要使用手工方法来将该功能启用起来。虽然启用远程控制功能比较简单,但是要想防止其他人通过该功能入侵宽带路由器,我们还需要从端口出发,来让非法攻击者无法使用宽带路由器的远程控制功能,下面就是具体的设置方法:
首先以默认的系统管理员帐号登录进宽带路由器后台管理界面,从中依次找到“安全设置”、“远端Web管理”参数选项,打开“远端Web管理”参数设置页面,在该页面中我们可以轻而易举地将宽带路由器的远程控制功能启用起来;
在缺省状态下,远程控制功能会通过宽带路由器的“80”端口来为我们提供远程管理服务,由于这个远程服务端口号码众所周知,所以非常不安全,很容易被非法攻击者猜中。所以,我们不妨在对应的设置页面中修改一下服务端口号码,使用一个陌生的服务端口来为用户提供远程管理服务;在修改端口号码时,我们只要从设置界面中找到“Web管理端口”选项,并将选项数值设置成其他不常用的端口号码就可以了,例如“8660”。如此一来,非法攻击者就不会轻易地猜中远程管理服务端口号码了。
下面,再从宽带路由器的“远端Web管理”页面中找到“远端Web管理IP地址”设置选项,并将该选项数值设置成能够对宽带路由器进行远程管理的工作站的公网IP地址,完成上面的所有设置任务后,再执行一下保存操作,将上面的设置参数保存起来,最后重新启动一下宽带路由器设备,这样的话现在只有指定计算机能够远程登录进宽带路由器后台管理界面,而其他任何一台计算机都无权登录,那样一来宽带路由器就不容易遭受远程非法攻击了。
3、上网冲突让路由器来解决
小张所在的办公室是通过宽带路由器直接上网的,可是在上网的过程中,小张的计算机屏幕上经常弹出IP地址发生冲突的故障提示。出现这样的故障现象,主要是办公室中的其他计算机使用了与小张计算机相同的IP地址。要想不让局域网频繁发生IP地址冲突现象,网络管理员可以按照如下操作来设置路由器上网参数:
首先以特权身份登录进宽带路由器的后台管理界面,从中依次点选“DHCP服务器”、“DHCP服务”选项,在对应的选项设置页面中,选中
“DHCP服务器”设置项处的“启用”选项;
接着在“地址池开始地址”处正确输入局域网的起始IP地址,在“地址池结束地址”处正确输入局域网的结尾IP地址,之后再设置好地址租约期限,同时设置好局域网上网的网关地址、DNS服务器地址等参数,最后单击“保存”按钮,那样一来局域网中的所有计算机日后就能自动从宽带路由器的DHCP服务器那里获得IP地址了。
当然,在宽带路由器中启用了DHCP服务功能后,网络管理员还需要对局域网中的普通计算机上网参数进行一下修改,确保普通计算机能够自动从局域网DNS服务器中获得有效IP地址。在设置普通计算机的上网参数时,我们可以依次单击“开始”/“设置”/“网络连接”命令,在弹出的网络连接列表窗口中,用鼠标右键单击本地连接图标,从弹出的右键菜单中单击“属性”命令,打开目标本地连接的属性设置窗口,选中该窗口“常规”标签页面中的“Internet协议(TCP/IP)”选项,再单击“属性”按钮,进入TCP/IP属性设置窗口,选中该设置窗口中的“自动获得IP地址”选项和“自动获得DNS服务器地址”选项,最后单击“确定”按钮就可以了。
小提示
由于IP地址是一个相对静态的逻辑地址,它的数值可以被用户设置和修改,要是想限制用户修改IP地址的话,可以使用DHCP服务器来动态分配IP,不过这种方式会给网络管理带来麻烦。此外,许多网卡自身携带的网卡配置程序,也可以让用户能很轻松地修改IP和MAC地址。要是没有网卡配置程序的话,用户也能采用其他软件,来修改网卡的MAC地址,甚至通过修改注册表的方式,来实现欺骗上层网络应用的目的,这么说来工作站的IP地址就很容易被别人盗用。一旦发生IP地址被盗用的现象时,轻则导致某台工作站无法继续上网,严重的话能导致整个网络内的所有工作站都无法上网!为了防止自己工作站的IP地址被他人盗用,笔者认为最有效的防范方法就是通过取消网络和拔号连接图标的反注册操作,让系统无法找到本地连接图标,从而实现隐藏网络属性设置窗口的目的。下面就是该方法的具体实现方法:
依次单击“开始”/“运行”命令,在打开的系统运行对话框中,输入“regsvr32 Netcfgx.dll/u”命令,再单击“确定”按钮;同样地再依次执行“regsvr32 Netman.dll/u”命令、“regsvr32 Netshell.dll/u”命令,最后再重新启动一下计算机系统,这样系统就找不到本地连接图标了,用户自然也就没有办法打开网络参数设置窗口,进行更改IP地址操作了。
4、上网速度由路由器来限制
最近笔者在上网的时候发现一种奇怪的现象,那就是笔者在自己的计算机中通过ADSL拨号上网,并使用BT工具去某网站下载一个视频文件时,下载速度非常快;可是,笔者将自己的计算机连接到单位的局域网,通过局域网的宽带路由器直接上网后,发现使用相同的BT工具去相同的网站下载同样的视频文件时,下载速度竟然非常缓慢。按理来说,通过宽带路由器直接上网后,BT下载速度应该更快才对,为什么现在反而不如拨号上网呢?其实,出现这种现象主要是网络管理员没有设置好宽带路由器的上网参数,导致BT下载工具无法通过宽带路由器设备发挥出应用的作用,此时我们可以通过下面的操作来修改宽带路由器的上网参数:
首先以特权身份登录进宽带路由器的后台管理界面,从中找到转发规则列表区域,依次单击该区域中的“虚拟服务器”、“添加新条目”选项,在对应选项设置页面的“服务端口号”文本框中,正确输入合适的通信端口范围,正常情况下我们建议大家输入“6680-6889”;
接着在IP地址框中输入目标计算机的IP地址,也就是说输入使用了BT工具的计算机IP地址,该IP地址可以通过“ipconfig /all”命令轻松获得。之后在“协议”设置项处选中“all”,在“状态”设置项处选中“生效”,再单击“保存”按钮将上面设置好的各项参数先保存起来。
下面,从宽带路由器的后台管理界面中找到UPnp设置选项,并在对应的选项设置页面中单击“启用UPnp”功能按钮,再重新启动一下宽带路由器设备,这样一来笔者再次从自己的计算机中使用BT工具下载信息时,发现BT下载速度果然快了许多。